根据Gartner公司的数据,DMARC是十大安全项目之一!当你像我们一样在网络安全领域工作了这么久,你会开始注意到一些组织如何看待安全的目的的模式。很多人认为网络安全措施更多的是满足合规标准的一种方式,而不是真正保护他们的数字流程。这是一种相当近视的看待方式,因为它未能正确传达安全在现实世界中的效用。

在Gartner最近的一篇文章中,他们列出了2020-2021年的10大安全项目。根据安全和风险管理领导人的说法,这些是企业最重要的战略,不仅可以减轻品牌的风险,而且可以实际推动企业价值的提升。"关键是要优先考虑业务启用和减少风险,"卡西-帕内塔写道," 并将这些优先事项有效地传达给企业。"

其中,DMARC被列为组织可以利用其业务的最重要安全措施之一。那么,这究竟是如何工作的呢?从长远来看,它应该如何提高你的商业价值?让我们来了解一下。

DMARC不仅仅是关于电子邮件

当然,如果我们要讲技术,那么是的。DMARC是一个电子邮件认证协议,帮助接收服务器剔除从你的域名发送的假邮件。但是,如果实施得当,DMARC是一个品牌可以用来通过他们的数字通信建立信任、可信度和真实性的工具。这也是一种确保你所要传达的品牌信息不会被冒名顶替的企图所冲淡或削弱的方法。

普通用户很难分辨出他们是否被欺骗了,因为这些邮件通常看起来很无害。它们可以很简单,要求你的客户登录到你的在线服务来更新信息,就像这些大规模的Office 365网络钓鱼骗局,泄露了成千上万的账户。或者它可能像2019年的沉默的椋鸟攻击那样复杂和精心策划

DMARC保护不仅仅是为了防止垃圾邮件进入你的客户的收件箱。它是你如何确保你的客户在看到你的邮件时有信心点击它们。电子邮件认证不只是带来可衡量的好处,如增加送达率,它为你的品牌提供现实世界的好处,而不是图表上的数字。

DMARC对企业的5个好处 | Gartner DMARC

1.信息

这是DMARC最具体和可衡量的好处,它以DMARC报告的形式出现。一旦你设置了DMARC,你就可以开始在你的电子邮件中接收关于哪些电子邮件没有通过SPF、DKIM和DMARC的报告。

它还提供其他有用的信息,如发件人的IP地址,所以你可以看到他们是否是一个授权发件人。你可以看到你的电子邮件有多大比例被认证,这将影响送达率,你还可以检查每个IP发送了多少邮件,以防出现可疑的活动。

2.控制权

当你拥有信息时,你也有控制权。你可以看到你是否因为DMARC而出现递送问题,在这种情况下,你可以立即采取行动来纠正这个问题,并提高你的电子邮件递送能力。

此外,如果你发现一个滥用的IP在欺骗你的域名,你甚至可以联系他们的主机提供商,让他们撤下,消除威胁。当你控制了你的沟通渠道,你也就夺回了对你品牌的控制权。

3.安全问题

这是DMARC最明显的好处,因为它创建的目的是为了确保电子邮件发送者和接收者免受网络钓鱼的危险。有了DMARC,安全方面的好处是双重的:你的员工和客户都受到保护,免受垃圾邮件的侵害。

冒充你的老板或CEO的攻击者向你的员工发送钓鱼邮件,让他们转移资金或访问敏感数据。在其他情况下,他们冒充你的品牌,向客户或公众发送虚假的电子邮件。

在这两种情况下,如果电子邮件来自未经授权的来源,DMARC将识别它,如果你是100%的DMARC执行者,该电子邮件将被自动拒绝。

4.可见性

DMARC使使用BIMI(信息识别的品牌指标)成为可能。这个协议将你的品牌标志附在你发送的每封电子邮件旁边。如果你的电子邮件被DMARC验证,用户将在收件箱中看到你的标志。

这有两个原因。品牌知名度,和客户信任。在经常看到你的标志后,用户不仅会认识到你的品牌并感到熟悉,而且他们会知道,只有旁边有你的标志的电子邮件才是真实的。

5.可交付性

实施DMARC告诉你的电子邮件服务提供商,你使用的安全级别比大多数域名要高。这将提高你的域名在服务商那里的声誉,并使你真正的、经过认证的邮件不容易被标记为垃圾邮件。

更多的邮件进入你的客户的收件箱,这意味着更多的点击和参与。而这从来没有伤害,不是吗?

DMARC之旅是一个精心调整的过程,它着眼于你的电子邮件使用模式的所有方面。通过仔细的监测和分析,你可以在短短几周内从零到100%地执行DMARC。以下是它是如何工作的。

 

现在就与我们联系,了解更多信息,或开始免费试用,以便我们为你提供一个快速实现DMARC的途径。

 

DMARC英国供应商

PowerDMARC,我们所有的人都自豪地宣布,我们已经加入了英国皇家商业服务G-Cloud 12框架!

英国政府的数字市场是为公共部门组织寻找各种数字计划的服务、人员和技术的一项在线服务。它的创建目的是使英国的公共部门机构更容易、更经济地寻找和使用云技术解决方案。

作为一个DMARC英国SaaS供应商

我们将作为DMARC认证和网络安全服务的供应商成为他们G-Cloud框架的一部分,被列入G-Cloud的软件即服务(SaaS)类别。为我们与他们的数字市场的链接添加一个部分

在此了解更多关于G-Cloud 12框架的信息。

https://www.digitalmarketplace.service.gov.uk/buyers/direct-award/g-cloud/start

https://www.digitalmarketplace.service.gov.uk/g-cloud/services/124488964256084

很荣幸成为英国DMARC分析工具的监测服务提供商。

PowerDMARC正在扩展其在法国的DMARC服务

位于特拉华州的DMARC和网络安全服务提供商PowerDMARC宣布他们与在巴黎经营的法国IT解决方案经销商Config的最新合作。作为法国IT安全和网络服务领域的主要参与者,Config正在寻求扩展到电子邮件安全和认证领域,寻求法国最好的DMARC服务

"配置是我们在欧洲的第一批主要分销商之一,"PowerDMARC的联合创始人兼首席执行官Faisal Al Farsi说。"这是我们作为一个成长中的电子邮件认证平台的重要一步,因为法国是一个在网络空间开拓技术的非常进步的国家。我们非常期待在那里扩大业务,并看到整个欧洲的DMARC采用率提高。"

在过去的20年里,Config一直是法国IT解决方案和安全领域发展的一部分。他们拥有许多成熟的客户,依靠他们的专业知识来保护他们的网络系统和服务器等。他们的特点之一是提供量身定制的服务,根据客户的需求进行微调,使他们能够快速有效地对安全事件采取行动。 

通过这一战略伙伴关系,Config将目光投向了DMARC认证服务在法国的发展,并确保他们作为先进的PowerDMARC技术的领先分销商的地位。通过将PowerDMARC解决方案添加到他们已经广泛的解决方案中,并在法国实施DMARC服务,他们有望在帮助大小企业确保其品牌免受欺骗性攻击和电子邮件破坏方面发挥影响。

Zouhir El Kamel,Config公司的创始人兼首席执行官,对新的伙伴关系发表了评论。他说:"有很多地方需要覆盖,"他说。"法国企业在过去几年中才开始认识到DMARC认证的重要性。我们已经在法国、瑞士、摩洛哥和非洲建立了业务基础,并使我们处于有利地位,帮助这些国家的企业获得他们所需的安全。有了PowerDMARC的平台,我们相信我们可以有所作为"。


配置 (www.config.fr)是一个增值分销商,陪伴着1000多个集成商、编辑和经销商销售分布在以下生态系统的解决方案。

Vidéoprotection配置的安全和网络安全网络存储虚拟化和云解决方案,向其合作伙伴提供定制的支持,这要归功于创新的营销行动,鼓励创造商机,通过技术培训和认证(认证中心ATC)发展技能,以及许多不同的服务,以发展供应商和合作伙伴的活动。

Config的总部设在法国巴黎,现在有120多名员工和几个子公司(瑞士、摩洛哥、突尼斯、阿尔及利亚、塞内加尔、象牙海岸、撒哈拉以南非洲)。

 

PowerDMARC现在已经与NGN合作,在巴林扩展了DMARC服务。总部设在巴林的全面系统集成商和IT顾问NGN国际公司的首席执行官Yaqoob Al Awadhi先生就电子邮件安全和欺骗问题发表了看法。他在一份声明中说,电子邮件已经成为最常见的互联网欺诈方法之一,被用来窃取个人和组织的金钱和敏感数据。

他透露,他的公司将与位于特拉华州的DMARC解决方案供应商PowerDMARC合作,在巴林推出电子邮件认证和反欺骗平台,为电子邮件提供最强大的网络安全标准。

"Al Awadhi先生说:"如果你在新闻中读到的几乎所有重大数据泄露和互联网诈骗有一个共同点,那就是它们都是从电子邮件开始的。"这些漏洞可能给公司和组织带来数千万或可能数亿第纳尔或美元的损失。

他解释说,攻击者使用该组织的域名向其同事和客户发送电子邮件,要求提供登录凭证、信用卡详细信息或虚假优惠。他补充说,钓鱼邮件是网络攻击者破坏组织安全的最简单方法之一,这就要求在巴林采用DMARC服务。

"Al Awadhi先生补充说:"作为一个企业主,你要确保你的客户、合作伙伴和与你打交道的组织只看到你自己发送的电子邮件,而不是那些看起来来自你的域名并可用于窃取信息的假电子邮件。

在巴林扩展DMARC服务

PowerDMARC的联合创始人兼首席执行官Faisal Al Farsi先生解释说,他们与NGN的合作是为了在巴林和沙特增加对其电子邮件验证平台的采用,以保护品牌免受商业电子邮件泄露(BEC)。PowerDMARC建立在广泛部署的电子邮件验证技术之上。SPF(发件人政策框架)和DKIM(域名密钥识别邮件)以及较新的协议,如BIMI、MTA-STS和TLS-RPT。为了使他们的安全系统更加密不透风,他们利用人工智能驱动的威胁情报引擎来检测和取缔滥用你的域名的IP。

"PowerDMARC使用最新的电子邮件认证协议和24/7安全运营中心的监控,以保护企业的域名不被破坏,"Al Farsi先生说。"NGN的技术专家将根据企业的需求,专门为其定制安全解决方案。从配置SPF、DKIM和DMARC记录,到设置仪表盘,再到实现DMARC的完全执行,NGN将为客户处理繁重的工作。最终的结果是一个安全的域名和DMARC实施,使客户能够轻松地监控电子邮件流量"。

PowerDMARC和Mannai贸易公司在卡塔尔扩展DMARC伙伴关系

位于美国特拉华州的电子邮件安全和DMARC解决方案供应商PowerDMARC宣布与卡塔尔领先的网络安全解决方案和服务提供商Mannai Trading Co.建立新的伙伴关系,以扩大在卡塔尔的DMARC伙伴关系

PowerDMARC的电子邮件认证平台利用DMARC、MTA-STS和BIMI等协议,帮助企业打击域名欺骗,保障其电子邮件渠道,并提高其品牌声誉。实时警报和易于阅读的DMARC报告也意味着企业对其域名中的电子邮件状态有全面的可视性。

"我们非常高兴在该地区扩大我们的渠道网络,"PowerDMARC联合创始人兼首席执行官Faisal Al Farsi说。"卡塔尔对我们来说是一个非常重要的目的地,我们已经在那里投资设立了我们的服务在当地的存在,以符合该国的数据规定。"

PowerDMARC最近与虚拟分销中心Disit360携手,成为他们在中东地区的增值分销商。通过与Mannai的合作,他们希望在未来几年内看到卡塔尔有更好的DMARC采用率。

Mannai目前提供各种技术服务,包括IT基础设施、网络安全、网络、软件解决方案和云服务等。

"每一个新的伙伴关系对我们来说都很重要,"Disti360的创始人兼首席执行官Abdullah Abu-Hejleh说。"多年来,Mannai已经建立了一套端到端的信息技术解决方案,并在卡塔尔建立了广泛的关系网络。他们的经验和对该地区的熟悉程度将极大地帮助我们在卡塔尔经营的企业中取得进展。"

马吉德-穆罕默德,曼奈贸易公司的高级副总裁

 

作为卡塔尔首屈一指的系统集成商,他们在帮助组织纳入新技术以适应其工作流程方面拥有丰富的经验。利用这一专长,Mannai计划将电子邮件认证和报告整合到他们客户的现有平台中。通过提供PowerDMARC的服务,他们旨在帮助卡塔尔组织打击电子邮件钓鱼、欺骗、冒充和CEO欺诈攻击。

"这对我们Mannai来说是一个新的领域,"Mannai贸易公司的高级副总裁Maged Mohamed说,"DMARC在卡塔尔仍然是一个新兴的标准,这意味着我们将是第一批认真参与其中的人。我们将奠定我们前进的大部分道路,但这只会使我们所有人都更加兴奋。我们的愿景是确保卡塔尔的组织和他们的领域比以往任何时候都更安全"。

位于美国特拉华州的领先的DMARC和电子邮件安全服务提供商PowerDMARC正与Huntmetrics的安全专家携手合作。作为印度和卡塔尔的一家领先的网络安全服务提供商,Huntmetrics将作为DMARC和相关产品的增值经销商签约。

"我们真的很期待这种伙伴关系,"PowerDMARC的联合创始人兼首席执行官Faisal Al Farsi说。"随着我们在世界范围内扩大业务,我们更加依赖有经验和有关系的合作伙伴。Huntmetrics的人已经在安全领域工作了几十年,我们想不出有谁能比他们更适合帮助我们把DMARC带到全球更多的企业。"

Huntmetrics专门从事网络安全、应用安全和风险评估,提供大量的服务,包括安全测试、漏洞管理和安全合规。总部设在印度孟买,他们在整个次大陆以及卡塔尔和科威特都有强大的业务。他们的经营理念是不以盈利为目的推销产品,而是提供 "实用的解决方案"。

通过这种合作关系,他们寻求扩大其服务目录,并帮助企业打击域名欺骗行为。通过将PowerDMARC的产品整合到他们的生态系统中,他们希望推动整个亚洲的DMARC合规率,并确保品牌免受冒充和网络钓鱼攻击。

"Huntmetrics创始人兼首席执行官Ayub Shaikh说:"电子邮件安全对我们来说是一个令人兴奋的前沿领域。"随着域名欺骗攻击越来越频繁,PowerDMARC平台正是品牌需要保护自己的东西。我们已经有一个成熟的网络安全产品名册,我们期待着一个新鲜的新成员,以继续给我们的客户提供最好的体验。"

Ayub Shaikh